MEGATUTORIAL Squid 5. Segunda Parte.

En esta segunda parte trataremos la compilación y la instalación de squid en Debian 10.

ÍNDICE

Servidor Proxy. Conceptos y datos para el ejemplo a desarrollar.

1. Instalación de squid-5.0.2 por compilado.

1.1. Generando e instalando empaquetado “.deb” de squid-5.0.2.

2. Configuraciones en Squid.

2.1. Configuraciones básicas.

2.2. Proxy padre.

2.3. Caché.

2.4. Autenticación.

2.5. Patrones de refrescamiento.

2.6. Declaración de reglas (ACLs).

2.7. Aplicación de reglas.

2.8. Declaración y aplicación de otras reglas especiales.

2.8.1. Retardo con Delay Pools.

2.8.2. MITM con SSL Bump.

3. Integración de Squid-ADDC mediante Kerberos.

3.1. Configuraciones necesarias en el ADDC Samba4.

3.2. Sincronización de tiempo.

3.3. timesyncd.

3.4. ntpd & ntpdate.

3.5. Integración Squid-ADDC por Kerberos, mediante Ticket.

4. Ejemplo integrador de configuración de Squid.

4.1. Configuraciones del ejemplo.

Referencias Bibliográficas.

En la primera parte definimos la configuración a usar, como sistema operativo usaremos Debian 10. Como la mayoría usamos virtualizadores crearemos un CT(contenedor) con Debian 10.4 al cual le daremos los siguientes recursos:

CPU: 4 Cores
RAM: 2 GB

Le proporcionaremos estas características para que el proceso de compilación no sea tan largo. Una vez que tengamos nuestro Squid compilado y funcionando cambiaremos a 2 Cores la CPU y 1GB de RAM que son suficientes. En cuanto al tamaño del disco duro recomiendo 15 GB (en dependencia del tamaño de cache que crearemos), en mi caso use 5GB.

1. Instalación de squid-5.0.2 por compilado.

Prerrequisitos:

Ante la pregunta de si queremos modificar el fichero «smb.conf» para la configuración WINS que proviene de DHCP, seleccionamos «NO». El “smbclient” es necesario para evitar un “Warning” durante la compilación de Squid5.

Herramientas de administración (opcionales):

Dependencias para la debianización de Squid5, según la documentación oficial:

Nota: En este punto deberiamos hacer una salva.

Configurando el sistema, si alguno de estos pasos da error de que existe o que ya está, no hay problemas, continuar adelante:

Descargamos Squid5, la desempaquetamos y accedemos a su directorio:

Configuramos las opciones básicas que podamos necesitar (se habilitan las opciones para SSL Bump):

Si necesitamos saber que significa cada opción, agregar lo siguiente:

Compilamos con multiprocesamiento:

Instalando:

Nota: En este punto deberiamos hacer una salva.

Ahora debemos crear un archivo de inicio (squid o squid5) para el squid:

Agregamos lo siguiente:

Damos los permisos de ejecución:

Hacemos que inicie con el sistema:

NOTA: Por defecto Squid usa GMT como zona horaria en sus mensajes de error. Esto se puede editar y especificarle a Squid que use la zona horaria local.

Para ello, edite todos los mensajes de error que aparecen en el directorio:

1.1  Generando e instalando empaquetado “.deb” de squid-5.0.2

Es posible que se tenga que volver a instalar squid en algún otro momento o algún amigo necesito hacer lo mismo. Podemos hacer que el proceso sea mucho menos tedioso si se tiene un empaqueta “.deb” generado a partir del compilado de squid-5.0.2. El método descrito a continuación, es sólo una de las posibles variantes y se basa en el método de “checkinstall”. No se instalarán las dependencias necesarias para squid-5.0.2, se deben tener previamente instaladas, pero si no se tienen instaladas, se publicará el error con las dependencias que deben instalarse.

Instalar el paquete “checkinstall”:

Accedemos al directorio donde se encuentra el código fuente de squid-5.0.2 que se acabó de compilar en el apartado anterior:

NOTA: Si se acaba de instalar “squid-5.0.2,” es necesario desintalarlo:

Generaremos el paquete sin instalarlo, parseando las siguientes opciones:

Al final debe obtener un mensaje, como el siguiente:

El mensaje anterior indica cómo instalar el paquete. Si se va a instalar, sin haber instalado ninguna de las dependencias, nos devolverá el siguiente mensaje:

Para solucionar esto, ejecutamos la siguiente línea:

NOTA: Para lograr que el recién paquete instalado “squid” sea reconocido como un servicio y que inicie con el sistema, seguimos el mismo procedimiento del script que se hizo durante el método instalación por compilado.

 

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 6

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Please follow and like us:
Alexander Rivas Alpizar
Sobre Alexander Rivas Alpizar 45 artículos
Administrador de Redes EMPRESTUR Cienfuegos

9 comentarios

  1. BUENAS TARDES…disculpen la confucion..hasta «»/usr/share/squid/errors/es-es/» y cambiamos la variable «%T» por «%t»,, todo bien..me siento un poco confuso a partir del 1.1 hasta su final.
    Si desde el inicio ocurrio todo bien…..para mi es necesario hacer todo los del 1.1 hasta su final????

    • Si leistes bien todo el tutorial, entonces esta parte te lo aclara:
      Es posible que se tenga que volver a instalar squid en algún otro momento o algún amigo necesito hacer lo mismo. Podemos hacer que el proceso sea mucho menos tedioso si se tiene un empaqueta “.deb” generado a partir del compilado de squid-5.0.2.
      No tienes q empaquetar obligado te lo mostramos opcionalmente.
      alex out

    • Claro que s eve bien…es el aporte de varios buenos amigos trabajando arduamente en este tutorial de Squid. La sproximas partes estan en revision y prueba, pero saldran dentro de poco.
      SL2

    • El unico problema es la falta de tiempo..la 3ra parte en modo borrador y saldra pronto. No desesperen.El muy extesno y hay q revisarlo todo. Estoy de vacaciones pronto retomo todo
      alex out

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*